תוכנת הרס באנשי מכוונת אל משתמשי MacOS עם תכונות חדשות של חשאיות משופרת

חוקרי Check Point Research (CPR) מעקבים אחרי גרסה מסוכנת של Banshee, תוכנה זדונית הממוקדת במשתמשי macOS מאז ספטמבר 2024.

הבאנשי מסוגל לגנוב מידע רגיש כמו פרטי גישה לדפדפן, נתוני ארנקי מטבעות דיגיטליים וסיסמאות, כפי שדווח בניתוח החדש של CPR.

לפי החוקרים, התוכנה הרעילה הצליחה להישאר לא מזוהה למשך שניים חודשים, בזכות שינוי שהם ביצעו בהצפנה של Apple’s XPng, שמונעת ממערכות אנטיווירוס לזהות אותה.

Banshee מופץ בדרך כלל באמצעות אתרים של פישינג ומאגרים שקריים של GitHub, ולעיתים קרובות מתחזה לתוכנות פופולריות כמו Chrome, Telegram, או TradingView. לאחר ההתקנה, Banshee פועל בשקט ברקע, וגונב מידע מדפדפנים כמו Chrome, Brave, ו-Edge.

התוכנה מכוונת גם לתוספות ארנקי המטבעות הקריפטוגרפיים ולאישורים דו-שלביים (2FA), ושולחת את המידע הנגנב לשרתים מרוחקים, כפי שדווח על ידי CPR.

החוקרים אומרים ששינוי משמעותי בגרסה האחרונה של ה-Banshee הוא הסרת תכונה שעצרה את הפעילות שלה אם זוהה השפה הרוסית. עידכון זה מרחיב את הבריכה הפוטנציאלית של הקורבנות של התוכנה הרעילה, מה שמציין הרחבה של ההשפעה הגלובלית שלה.

למרות הדליפה של קוד מקור של הווירוס Banshee בנובמבר 2024, העזרה למערכות אנטי-ווירוס לזהות את התוכנה הרעילה בצורה יעילה יותר, מסעות פרסום ממומנים עדיין ממשיכים להפיץ אותו. הדליפה גם מעלה דאגות שמפשעים סייבר אחרים יפתחו גרסאות חדשות של Banshee, אומרת CPR.

עם מעל ל-100 מיליון משתמשים ברחבי העולם משתמשים כיום במכשירים של macOS, המסע הפרסומי של Banshee Stealer מדגיש את הסיכונים הגוברים למשתמשי המערכת. "הגרסה החדשה של Banshee Stealer מחשפת פער קריטי באבטחה של מק", אמרה גב' Ngoc Bui, מומחית אבטחת סייבר בחברת Menlo Security, כפי שדווח על ידי Forbes.

"בעוד חברות מאמצות באופן מתמיד את מערכות האפל, כלי האבטחה לא התעדכנו באותו הקצב. אנו זקוקים לגישה מרובה שכבות לאבטחה, כולל יותר ציידים מאולפים בסביבות מק," הוסיף.

ניהול הגישה המועדף, שפעם נחשב לתכונה נחמדה להיות, הפך כעת לאבן פינה של אבטחת מידע מודרנית עבור משתמשי עסקים. האיום של Banshee Stealer מדגיש את חומרת המצב של מעבר זה.

"על ידי הגבלת הגישה והבטחה שהרשאות מורשה מוענקות רק כאשר נדרש," הסבירה סקובי, "ניהול הגישה המורשה מקטין באופן משמעותי את שטח המתקפה עבור איומים כמו Banshee," כפי שדווח על ידי Forbes

כאשר משלבים אותו עם הגנת נקודת קצה וניהול סיסמאות חזק, ניהול הגישה המורשה מציע הגנה חזקה נגד מניעים כאלה.

"הגיע הזמן שעסקים יעברו מאסטרטגיות אבטחה ראקטיביות לאסטרטגיות פרואקטיביות," הדגיש סקובי, פורבס. הוא סיכם, "תוכנות זדוניות כמו באנשי משגשגות על פערים במעגלי השגחה ובקרת גישה. על ידי עדיפות כלים מתקדמים, השכלה של המשתמשים והגנות מרובות שכבות, ארגונים יכולים להשאר חלק קדים במרוץ מול האיומים הסייברנטיים המתפתחים."

המתוחכמות של התוכנה הרעילה מוכיחה שאפילו מערכות הפעלה שנחשבות למאובטחות באופן מסורתי, כמו macOS, פגיעות בהתקפות סייבר ממומדות. עסקים ופרטים חייבים להיות מעוררים ולאמץ אמצעים מתקדמים של אבטחת מידע כדי להגן נגד איומים מתפתחים כמו באנשי.